Skype, victime d'un ver
Un nouveau ver creuse sa galerie dans le réseau des utilisateurs du softphone Skype. Recensé et baptisé IM-Worm:W32/Pykse.A par F-Secure, et Mal/Pykse-A par Sophos, celui-ci collecte les adresses électroniques des contacts enregistrés sur l'ordinateur infecté et les envoie vers une palette de sites Web hébergeant d'autres logiciels malicieux. Dans un premier temps, le ver envoie un lien aux contacts, via une fenêtre de messagerie instantanée (IM). Ce lien mène à un fichier exécutable qui télécharge un cheval de Troie, lui-même destiné à télécharger des logiciels malveillants, indique l'éditeur F-Secure. Ensuite, les utilisateurs sont renvoyés vers au moins huit sites Web donnant des informations sur l'Afrique. «L'arnaque ou les torts causés par ces pages ne sont pas clairement identifiés. Cependant un avertissement apparaît sur certains de ces sites, indiquant qu'ils sont susceptibles d'être frauduleux», ajoute Graham Cluley, consultant chez Sophos. De plus ce ver modifie l'état de connexion de l'utilisateur, qui passe en mode «Ne pas déranger». Les appels entrants et toutes autres notifications sont alors bloqués. Skype a déjà été victime de vers dans le passé. Aucun d'entre eux n'a causé de réels dégâts. «Je pense que celui-ci a peu de chance de se répandre à grande échelle», prédit Graham Cluley. Selon le consultant, les malwares véhiculés par messagerie instantanée ont moins d'impact que ceux diffusés via e-mail. Dans le cas de l'IM, les utilisateurs ont toujours le moyen de demander à l'expéditeur l'objet du lien qu'ils reçoivent. La non-réponse les avertit déjà du danger potentiel de ces liens.
